友人 K 寄居在主機商的 wordpress 站發生類似遭劫持的現象: 由搜尋引擎連入都會被導向一個 (會放惡意 cookie 的) 俄羅斯網站, 之後無論由哪種方式連向該網站都進不去, 直到清空 cookie, 又可以重演一次上述流程。
後來發現他的站應該是被駭了, 在根目錄與 public_html 下的 .htaccess 都被植入了一段導向該 *.ru 網址的指令, 緊接著當然就是一段掃除過程。
雖然查詢起來發現不是什麼新穎的攻擊方式, 但看到案件現場, 還是有點毛骨聳然吶 (゜Δ゜；)